image

Microsoft vindt kwetsbaarheid in macOS die sandbox escape mogelijk maakt

donderdag 14 juli 2022, 11:06 door Redactie, 4 reacties

Onderzoekers van Microsoft hebben een kwetsbaarheid in macOS ontdekt waardoor een malafide app uit de App Sandbox kan breken om vervolgens zonder beperkingen op het systeem te draaien. Apple bracht in mei updates uit voor de kwetsbaarheid (CVE-2022-26706) die zowel door Microsoft als een andere beveiligingsonderzoeker was ontdekt en gerapporteerd aan Apple. Microsoft heeft nu meer details over het beveiligingslek openbaar gemaakt.

Apple probeert met de App Sandbox de schade te beperken die een malafide app kan aanrichten. Zo stelt de sandbox beperkingen aan het lezen en schrijven van bestanden, alsmede tot welke systeembronnen en gebruikersdata een app toegang heeft. Tijdens onderzoek naar het uitvoeren en detecteren van kwaadaardige macro's in Microsoft Office werd het probleem gevonden.

Microsoft-onderzoeker Jonathan Bar Or ontdekte dat de beperkingen van de sandbox via speciaal geprepareerde code, bijvoorbeeld in een Word-macro, is te omzeilen. Vervolgens kan een aanvaller zijn rechten op het systeem verhogen om malafide commando's uit te voeren, zoals het uitvoeren van aanvullende kwaadaardige code. Gebruikers van onder andere iOS en macOS wordt aangeraden om te updaten naar de nieuwste versie van het besturingssysteem.

"Ons onderzoek laat zien dat zelfs de ingebouwde beveiligingsfeatures in macOS zijn te omzeilen, waardoor systeem- en gebruikersdata is te compromitteren. Daarom is samenwerking tussen beveiligingsonderzoekers, softwareleveranciers en de securitygemeenschap cruciaal in het beschermen van de algehele gebruikerservaring. Het gaat dan ook om het verantwoordelijk melden van kwetsbaarheden aan leveranciers", aldus Bar Or.

Image

Reacties (4)
14-07-2022, 15:41 door John777
Begrijp ik nu goed dat Microsoft een kwetsbaarheid in MacOS heeft gevonden die naar boven komt via macro's in hun eigen brakke Office pakket? :-)))
15-07-2022, 09:45 door _R0N_
Door John777: Begrijp ik nu goed dat Microsoft een kwetsbaarheid in MacOS heeft gevonden die naar boven komt via macro's in hun eigen brakke Office pakket? :-)))

Het office pakket is dus niet zo brak als MacOS in dit geval.
15-07-2022, 22:40 door Joep Lunaar - Bijgewerkt: 15-07-2022, 22:41
Door _R0N_:
Door John777: Begrijp ik nu goed dat Microsoft een kwetsbaarheid in MacOS heeft gevonden die naar boven komt via macro's in hun eigen brakke Office pakket? :-)))

Het office pakket is dus niet zo brak als MacOS in dit geval.
Misschien iets genuanceerder:
Een toepassing in een sandbox claimt bij installatie voor die app toegang tot de verschillende benodigde delen van het systeem. Denkbaar claimt MS Office veel (voor veel van de standaard elementen van de GUI gebruikt MS Office haar eigen implementaties) en komen daarmee mogelijkheden die niet voorzien waren.
21-07-2022, 12:42 door Anoniem
Door John777: Begrijp ik nu goed dat Microsoft een kwetsbaarheid in MacOS heeft gevonden die naar boven komt via macro's in hun eigen brakke Office pakket? :-)))

Welk fantastisch Office Pakket heeft Apple dan?
Marco's moet je ook zo min mogelijk gebruiken, en als het al nodig is alleen vanaf toegestane locaties. Dat organisaties niet beheren en adviezen van MS opvolgen daar kan MS niets aan doen. als MS probeert om macros uit te faseren of te blokkeren valt heel de wereld over ze.

Maar dit zit gewoon in MacOS, wat echt niet beter is dan Windows.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.